rel="file-list" href="file:///c:%5cdocume%7e1%5c40607%5clocals%7e1%5ctemp%5cmsohtml1%5c01%5cclip_filelist.xml">中國國內的安全市場進入「戰國時期」,啟明星辰、綠盟、天融信、安氏、億陽、聯想網御、華為等戰國七雄擁有雄厚的客戶資源和資金基礎,帳前皆有勇猛善戰之士,漸漸開始統領國內安全市場的潮流和聲音,基本上每個公開市場的專案都有其角逐的身影。
啟明星辰:擁有雄厚的**關係,自主開發的ids和掃瞄器積澱很深,在電子政務和銀行**等行業有很龐大的使用者基礎。與港灣科技聯合推出的天清漢馬 防火牆相信也有不錯的銷售前景。春節前後隨著兩位電信背景深厚人士的加盟,正在力圖在電信行業謀取更高地位。最近融資的成功使ipo的成功率大增!
綠盟:擁有獨一無二的技術研究實力和聲望,以及穩定的核心團隊。研究部的專家及其工作方式是中國安全公司中所特有的,技術人員在公司的地位和「話語 權」也是最高的。其風險評估和反拒絕服務產品在市場上有不錯的口碑,作為安全管理中心(soc)解決方案的企業安全計畫(esp)似乎沒有像其它公司那樣 引進外國產品作為底層平台,而是走了自己開發的道路。總體說,產品與技術聲望的結合保證了市場競爭方面的生存能力。雲南移動安全管理中心soc專案不知道 給公司帶來什麼樣的經驗和教訓。
天融信:曾經是國內最早的安全公司,早在2023年我剛剛參加工作時,中國電信安全管理中心使用的防火牆就是「天融信」牌的。但是00-03年的中 間競爭時期,沒有能夠迅速提公升產品質量和技術實力,給人感覺比較平庸、甚至每況愈下。最近一年來,招兵買馬,大幅擴充,一時成為市場焦點。陸續推出了基於soc的mss服務,推出了可信網路架構tna理念,通過oem完善了ids和soc產品線,成功獲得融資,正在全力衝刺ipo。
安氏:2003 年前曾經是市場和潮流的領導者。我本人也在安氏度過了2000-2023年整整三年難忘的時光,帶領建立了研發部、建立了最早的研發體系、開發了防火牆系 列等,而後帶領技術支援和安全服務建立了soc的輪廓和路線圖。華為安全服務專案、江蘇移動soc專案是發展過程中重要的里程碑。雖然經過了2023年劇 烈的人事動盪,目前還剛剛進行完安氏中國與安氏領信的分拆,但是憑藉幾位核心銷售的強大客戶關係,1-2年內依然會是電信行業的最大主導者。這兩三年來陸 續簽下的有影響的電信專案包括:電信集團與江蘇電信(1+1)、浙江移動、山東移動、山西移動、廣東電信等。
億陽:上市公司億陽信通的安全事業部依託自身網管方面原有的客戶基礎,是電信安全行業的重要競爭者。但是,推出的防火牆、入侵檢測、雙因子認證等不 少產品和解決方案,感覺戰線較長,特點和主攻方向不夠明確,從idc的報告上看,還沒有哪個產品能夠占領較為前面的位置。拿下遼寧移動安全管理中心soc 專案給整體安全解決方案增強不少信心。
聯想網御:從上市公司聯想分拆出來後,聯想網御的身世還在焦點網上引起大家的興趣。農行和北京移動的安全服務專案是聯想網御的重要標誌性安全服務項 目。目前,聯想網御還是國內等級化安全保護的重要推動者。不管怎樣,分拆對於聯想網御是件好事,可以充分調動主要管理層和技術人員的積極性。但是據說現在 內部有人事變動,或許會帶來或多或少的市場影響。亞信的股東地位似乎沒有給聯想網御帶來很多的電信專案機會。
華為:讓許多硬體公司、軟體公司、應用公司、計費公司、整合公司、安全公司都寢食難安的公司。擁有國內最為成熟、完善的質量體系和市場滲透團隊。但 是現在的問題是內部資源還沒有獲得很好的整合,市場上的聲音還不夠統
一、強烈。如果能夠整合內部資源,甚至像聯想那樣分拆這部分業務,將會激發調動管理層 和員工的創業積極性。不管怎樣,華為將會是國內安全市場全方位的競爭者和未來的領導者。2023年拿下山東移動安全服務專案曾經讓大家一驚。
注2:後來讀到「戰國時期」 感覺有些耳熟,左思右想,原來是還曾經寫過一篇稿子稱為防火牆進入戰國時期。深感自己詞彙貧乏,愧疚中。。。
目前的安全廠商有數百家之多。但是大的安全廠商卻很少。
現在我就以我個人所了解的情況來著重分析一下國內的一些知名的安全廠商的發展情況。
寫的不好的地方請大家見諒。
天融信
首先我就說說國內的重量級安全廠商天融信吧!
天融信!這個品牌已經被很多人所了解了。只要有防火牆備需求的單位第乙個都會想到天融信。
畢竟天融信是國內最早的安全廠商,在產品的成熟度和技術上也已經被大家所認可。但是現在卻在慢慢轉變。
一是天融信內部的發展策略:
天融信現在已經正式對外宣布已經成為乙個外資企業。雖然這對公司的將來的上市和某些方面的發展很有好處,但是!我想大家都知道,國家有相關政策和規定,國內的涉秘單位不允許使用外資企業或國外的安全產品。
二新產品研發:
如今的天融信已經不再是防火牆一種產品。天融信從去年開始就在籌備ids產品工作。但是他們的ids產品並不是自主研發的。而是oem南韓(inzen)乙個ids廠商的。我們單位曾經招標,天融信oem的這款ids拿過來測試過。測試結果不是很理想,效能指標還在初級水平,軟體功能和穩定性還需要提高。從報表裡發現了一些韓文 ,看不懂。
在防火牆方面天融信和國內的乙個安全廠「xwall(南山之橋)」合作。天融信在此投入數千萬人民幣,企圖用基於sdss-x xwall ts621x asic晶元開發出新一代硬體防火牆。可以說野心勃勃。但是據朋友給我的這款晶元的資料裡看出,效能指標和功能都還在初級階段,而且參與開發的國外請來的幾名高人也都離開了,不再參與這個專案的研發工作。
下面我就簡單說說新一代防火牆的一些小問題吧。
新一代防火牆靠在晶元上儲存各種表項,包括狀態表項,路由表項,vlan表項等等來提高處理速度。但是這些表項的儲存大小都有很大的限制。大部分需要靠cpu來處理。主要如狀態表。它的建立和生效靠cpu,另外由於晶元本身儲存的項有限,和cpu處理的狀態表項之間需要排程和交換,直接容易引起程式不穩定。在實現雙擊的狀態同步的時候,會引發更大的問題。從測試資料來看他們的新建連線數相當低,只能達到每秒400個包。可見晶元本身對每秒新建連線數帶來了負面影響。根據測試來看,他們的最大併發連線數相當低,如果以每秒400個包的時候,最大併發最好的情況是5萬,在linux系統上測試,如果每秒新建900個包,最大併發只有7190。晶元本身儲存的規則有限,只有2000條,這個數目很容易達到,特別是下位址組的時候,多餘的規則需要靠cpu處理,這樣涉及到交換和排程的效率和程式本身的穩定性。
對晶元的效能要求主要在應用層處理能力要高,因為這樣對應用層的過濾以及抗攻擊能力才能增強。但是晶元本省無法處理,主要靠cpu,晶元本身對應用層的處理能力能夠帶來多大的效能,
聯想
「聯想」這個品牌在國內是無人不知。聯想據我所知是從2023年成立的安全部門。防火牆也是自主研發。2023年到2023年底出產的防火牆在國內從技術上來講還處於中級階段。但是從2023年開始聯想在研發上投入近1億人民幣,研發新一代百兆防火牆和基於np架構線速防火牆。據小道訊息聯想已經在研發np二代防火牆。到底有多強還不知道。目前在市場上的百兆和前兆防火牆可以說已經達到了國際比較先進的水平。總的來說跟天融信相比的話技術上要高一些,我個人認為!對於ids產品,好像很少有人知道聯想的ids 。在我們單位招標的過程中聯想的ids我測試過。在效能上和啟明的ids相比還是差一些。在功能上還是可以的。尤其介面作的很直觀。不過聽內部的朋友說他們已經研發出二代nids產品。具體什麼樣沒有說的太多,商業機密。我沒有套出來。
啟明
啟明是國內專門作ids的安全廠商。他們的nids實在是牛啊。我測試的時候99%的udp背景流啟明的ids竟然能不丟包。而且在功能上相當的全面,也很穩定。在效能上來說真是**級的ids 。
據作安全的朋友說目前啟明也在研發ips產品。但是不是自主研發的。而是oem南韓的乙個沒什麼大名氣的乙個公司的。沒有想到啟明也會走oem的道路,也許是為了盡快占有市場吧。反正我個人對南韓的安全產品沒什麼好感。感覺bug太多。
中國安氏
「安氏中國」以前這麼叫,現在是「中國安氏」現在的安氏是國內的公司。他們的ids是買的國外的**然後經過漢化修改。我也測試過現在的新版本的ids。總的來說安氏的ids功能還是蠻穩定的。但是要求系統效能特別的高,得4gb記憶體。實在是太高了,我測試過其他廠商的ids,其他廠商的千兆ids最大是2gb記憶體而已。
綠盟
綠盟公司當時我見到他們的人的時候給我的第一印象就是技術上很專業。他們的產品也是還可以的。也很穩定。各種功能和效能也很不錯。但是他們在市場上好像不是名聲那麼大。可能這家公司總是把技術放在第一位的原因吧。
這個評價對幾個廠商的評價基本上說出了各家的特點。我也跟上說幾句。天融信是國內安全廠商中名氣很大的公司,防火牆確實做得很不錯,新倒騰來的ids目前還處於實驗室產品階段,但是依照他們的實力會有所發展。公司技術能力一般,缺乏那種頂級高手,但是人員較多總體技術水平不可小視。啟明專著ids領域,市場運作能力確實不錯,技術上緊跟綠盟腳步現在開始推出了掃瞄器和抗拒絕服務攻擊產品,企圖將產品線拉長學習綠盟,技術能力確實不錯,內部也 不乏有些高手,技術發展趨勢良好,但是見識過他們的產品往往會在細節上犯很多莫名其妙的低階錯誤,bug較多。安氏打和iss離婚後,每況愈下,但是底子 好,尤其是在工程規範工程經驗上確實積累很深。綠盟對技術研究到達了痴狂的境界,有著深不可測的技術功力,三大主力產品的技術上都是相當出色,尤其抗拒絕 服務攻擊的黑洞幾乎是獨孤求敗的境界,但是在市場運作上缺乏經驗銷售侷限於對技術要求很高的電信、金融等高階領域。聯想是乙個商業化的企業,以商業運作為 主要力量,技術嚴重落後於市場拓展,但是憑著lenovo的金字招牌確實搶了些低端防火牆市場,目前正在努力的補技術課,畢竟財大氣粗補課進度不錯。另外 還有東軟也應該提一下,防火牆技術發展有些緩慢,但是按照以前的積累目前也應該算是防火牆的一流廠商,ids也開始推出,目前比天融信的ids還要差點, 不過好在是自己研發的,只要肯下功夫未必不能出人頭地。
防火牆中目前以天融信占有較大優勢的,東軟也不可小視,聯想是最大的野心者。**上天融信〉東軟〉〉聯想,聯想主要靠品牌知名度和低價。
ids:高階領域綠盟和安氏死拼運營商,全國看來綠盟稍佔優勢,中低端啟明占有較大優勢,綠盟也在步步緊逼。啟明也在往高階領域進軍,阻力巨大,由於產品技術原因目前還不能進入最高端的運營商的戰場。**上綠盟和安氏相當,啟明較低。當然還有靠低價策略的金諾、聯想、東軟。
八大網路安全開源框架
能幫助構建 操作安全系統的開源專案多到數不清,尤其是隨著對工具的安全監控和事件反應的要求不斷加強的情況下,開源安全軟體不得不提高自己的效能。下面為你介紹10款開源的安全軟體。1.bro 2.moloch moloch是乙個開源的 大型的ipv4 pcap,用於索引和收集資料庫系統。moloch目的並...
2023年四大網路安全趨勢
在網路安全方面,下面這種情況是非常確定的 安全從業人員正在經歷忙碌的一年。2016年的網路攻擊創下了紀錄,2017年的網路環境威脅將更加嚴峻。這裡有四個需要注意的問題。敲詐軟體 ransomware 的變臉 隨著越來越多的資料儲存在移動裝置上,ransomware將繼續受到網路犯罪分子的歡迎。這是乙...
被人輕視的七大網路安全誤解
許多人對於自己的資料和網路目前有一種虛假的安全感 在系統安裝了防火牆 在桌面上安裝了防病毒和防間諜軟體工具 使用加密技術傳送和儲存資料 此外,微軟及各大安全公司不斷增強安全工具和補丁程式 似乎可以鬆口氣了,但果真如此嗎?以下是有關安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。誤解一 加密...